Articles

Wfuzz Download – Web Application Password Cracker

Wfuzz to oparty na Pythonie, elastyczny program do łamania haseł aplikacji internetowych lub brute forcer, który obsługuje różne metody i techniki ujawniania luk w aplikacjach internetowych. Pozwala to na audyt parametrów, uwierzytelnianie, formularze z brute-forcingiem parametrów GET i POST, odkrywanie niepodlinkowanych zasobów takich jak katalogi/pliki, nagłówki i tak dalej.

Atak brute force jest metodą określania nieznanej wartości poprzez użycie zautomatyzowanego procesu do wypróbowania dużej liczby możliwych wartości.

Czym jest Wfuzz Bruteforcer?

Wfuzz został stworzony w celu ułatwienia tego zadania w ocenach aplikacji internetowych i opiera się na prostej koncepcji: zastępuje każde odwołanie do słowa kluczowego FUZZ wartością danego payloadu. Ten prosty koncept pozwala na wstrzyknięcie dowolnych danych wejściowych w dowolne pole żądania HTTP, umożliwiając przeprowadzenie złożonych ataków brute force na różne komponenty aplikacji internetowych, takie jak: parametry, uwierzytelnianie, formularze, katalogi/pliki, nagłówki, itp.

Możesz go użyć do znalezienia kilku rodzajów podatności:

  • Przewidywalne dane uwierzytelniające
  • Przewidywalny identyfikator sesji (session idʼs)
  • Przewidywalna lokalizacja zasobów (katalogi i pliki)
  • Wstrzyknięcia
  • Przemierzanie ścieżek
  • Overflows
  • Cross site scripting
  • Authentication flaws
  • Insecure direct object references

Wfuzz Password Cracker Features

Wfuzz został stworzony, aby ułatwić zadanie w ocenie aplikacji internetowych, narzędzie przez pen-testerów dla pen-testerów.

  • Recursja (podczas odkrywania katalogów)
  • Post data brute-forcing
  • Header brute-forcing
  • Output to HTML (łatwe do kliknięcia linki i sprawdzenia strony, nawet z postdata!)
  • Kolorowe wyjście
  • Ukryj wyniki według kodu powrotu, numerów słów, numerów linii, itp.
  • Kodowanie URL
  • Cookies
  • Wątek wielowątkowy
  • Obsługa proxy
  • Wszystkie parametry fuzzingu

Jak używać Wfuzz Password Cracker

Przykład:

1
wfuzz.py -c -z file -f commons.txt –hc 404 –html http://www.mysite.com/FUZZ

Możesz również sprawdzić:

– Patator – Multi Purpose Brute Forcing Tool
– Medusa v1.5 Released – Parallel, Modular Login Brute Forcing Tool
– THC Hydra Download – Fast & Flexible Network Login Hacking Tool

Możesz pobrać Wfuzz tutaj:

wfuzz-v2.1.5.zip

Albo przeczytać więcej tutaj.

187 Shares

.